Chapitre 1 : Quelques solutions
Un réseau peut être divisé en unités
plus petites appelées segments.
Dans ce réseau (figure 2.1), Chaque segment utilise le
mode d'accès CSMA/CD et assure le trafic entre les utilisateurs sur le
segment. Chaque segment constitue son propre domaine de collision.
La segmentation permet alors de réduire
significativement la congestion
Figure 2.1 Réseau Ethernet segmenté.
I. Présentation générale des
solutions
I.1. segmentation à l'aide des ponts
Les ponts sont des équipements de couche 2 qui
transmettent des trames de données en fonction de l'adresse MAC. Les
ponts lisent l'adresse MAC de l'émetteur des paquets de données
reçus sur les ports entrants pour découvrir les
équipements de chaque segment. Les adresses MAC sont ensuite
utilisées pour créer une table de commutation qui permet au pont
de bloquer les paquets qu'il n'est pas nécessaire de transmettre
à partir du segment local.
Bien que le fonctionnement d'un pont soit transparent pour
les autres équipements, l'utilisation d'un pont augmente de dix à
trente pour cent la latence d'un réseau. Cette latence résulte du
processus de prise de décision qui a lieu avant l'envoi d'un paquet. Un
pont est considéré comme un équipement de type
Store-and-Forward, car il doit examiner le champ d'adresse de destination et
calculer le code de redondance cyclique (CRC) dans le champ de séquence
de contrôle de trame avant l'envoi d'une trame. Si le port de destination
est occupé, le pont peut stocker temporairement la trame jusqu'à
ce que le port soit de nouveau disponible.
I.2. Segmentation LAN à l'aide de
routeurs
Les routeurs assurent la segmentation des réseaux en
ajoutant un coefficient de latence de 20 à 30 % sur un réseau
commuté. Cette latence accrue est due au fonctionnement d'un routeur au
niveau de la couche réseau qui utilise l'adresse IP pour
déterminer le meilleur chemin vers le noeud de destination.
Dans la segmentation LAN, les ponts et les commutateurs
assurent la segmentation au sein d'un réseau ou d'un sous-réseau.
Les routeurs assurent la connectivité entre les réseaux et les
sous réseaux.
En outre, les routeurs n'envoient pas de broadcasts, tandis que
les commutateurs et les ponts doivent transmettre des trames de broadcast.
Figure 2.2 Réseau segmenté par routeur I.3.
Segmentation LAN à l'aide de commutateurs
La commutation LAN réduit les pénuries de bande
passante et les goulots d'étranglement sur le réseau, comme ceux
qui se produisent entre plusieurs stations de travail et un serveur de fichiers
distant. Un commutateur divise un réseau LAN en micro segments afin de
réduire la taille des domaines de collision.
Cependant, tous les hôtes connectés au
commutateur restent dans le même domaine de broadcast.
Dans un LAN Ethernet commuté parfait, les noeuds
d'émission et de réception opèrent comme s'ils
étaient les seuls noeuds du réseau. Lorsque ces deux noeuds
établissent une liaison, ou circuit virtuel, ils accèdent au
maximum de bande passante disponible. Ces liaisons offrent un débit plus
important que les LAN Ethernet connectés via des ponts ou des
concentrateurs.
Figure 2.3 Réseau segmenté par commutateur
II. Choix d'une solution
Le réseau d'INOVA SI est un réseau
commuté Ethernet 100 Mb/s. La solution de segmentation LAN
à base de commutateurs, en implémentant le VLAN
de niveau 1 (segmentation logique du réseau) réduira
considérablement la taille des domaines de broadcast. Cette solution est
attrayante du point de vue gestion de parc informatique et de bande passantes.
Elle pourra répondre à notre besoin d'optimisation du
réseau d'INOVA SI dans l'utilisation de ses services
(voix/données/images).
II.1 Présentation de quelque
matériel
L'implémentation de notre solution doit se faire
à travers des équipements de constructeur. Donc ce choix doit
tenir compte de certaines compétences techniques d'une part et d'autre
part de l'évolution du réseau car chaque constructeur dispose de
sa technologie qui diffère les uns des autres. Mais ils ont des
commandes standard en commun.
· Cisco Catalyst 2950 série.
L'interconnexion du réseau d'INOVA est basée sur
des commutateurs Cisco catalyst série 2950 habilité à
faire du VLANs d'où le choix de ce constructeur. Les Switchs catalyst
principalement utilisées dans notre cas est le 2950C-24
et 2950T-24.
· Caractéristiques techniques Cisco
catalyst 2950 série
Administration
Support de la MIB II (Management Information Base) SNMP,
extensions de la MIB SNMP et de la MIB pour le pontage (RFC 1493). SNMP v1, v2
et v3 (crypté)
Normes
Support du protocole IEEE 802.1x
Mode bidirectionnel IEEE 802.3x sur ports 10BASE-T, 100BASE-TX et
1000BASE-T
Protocole Spanning-Tree IEEE 802.1D, 802.1w, 802.1s
Hiérarchisation par priorité CoS IEEE 802.1p
VLAN IEEE 802.1Q
Agrégation de liens 802.3ad
Spécification 1000Base-X IEEE 802.3z
Spécification 1000Base-T IEEE 802.3ab
Spécification 100Base-TX IEEE 802.3u
Spécification 10Base-T IEEE 802.3
Connecteurs et câbles
- Ports 10Base-T : connecteurs RJ-45 ; câblage avec double
paire torsadée non blindée UTP catégorie
3, 4 ou 5
- Ports 100Base-TX : connecteurs RJ-45 ; câblage avec
double paire torsadée non blindée UTP
catégorie 5
- Ports 1000BASE-T : connecteurs RJ-45 ; câblage avec
double paire torsadée non blindée UTP
catégorie 5
- Ports 100Base-FX : connecteurs MT-RJ ; fibre multimode (10/125
ou 62,5/125)
- Port de la console d'administration : Connecteur RJ-45,
RJ-45-DB9 (Coté PC)
- Câbles MT-RJ (Type de Câble,
Références Cisco)
II.2 Tableau de comparaison des VLANs
Types de VLANs
|
Description
|
VLAN niveau 1
Basé sur le port
|
1' Configuration la plus courante
I Ports affectés individuellement à
un ou plusieurs VLANs I Facile à mettre en place I
Couplé à DHCP, les VLAN par
ports offrent une bonne
flexibilité
I Les interfaces de gestion des Switchs permettent une
configuration facile
|
VLAN niveau 2
Basé sur l'adresse MAC
|
I Rarement utilisé
I L'adresse MAC détermine
l'appartenance à un VLAN I Les Switchs
s'échangent leurs
tables d'adresses MAC ce qui
peut ralentir les performances I Difficile à administrer,
à
dépanner et à gérer
|
VLAN niveau 3 Basé sur le protocole
|
I Pas utilisé aujourd'hui à cause de la
présence de DHCP
I L'adresse IP (sous-réseau) détermine
l'appartenance à un VLAN
|
|